FC2ブログ

ジョルディの日記

Windows Linuxに関する tips を書いたり書かなかったり

HOMEスポンサー広告スポンサーサイト
スポンサー広告│posted at --:--:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
HOMEtips/linuxFC5 ( development ) の SELinux に注意
◆2006.03.29(水)◆
tips/linux│posted at 00:45:28
スレッド:UNIX/Linux  ジャンル:コンピュータ
タイトルには注意と書きましたが、SELinux 自体は悪くありません。
ただ、何もしらずに動かしてると結構危険なので、この機に SELinux について
ちょっとでも知ってもらおうという内容です
(と、言っても特に有用な情報は書けませんが。)

私は SELinuxというものが何をするものなのか、なんとなくは知っていましたが
その仕組みを知らないまま動かしていました。
そして、事故はおきました。
その日もいつもどおり yum を使って development リポジトリからパッケージの更新を
かけたのですが、更新が終わったあたりでコンソールにログ
(auditのエラーメッセージ)が延々と表示され続け、どうしようもない状態に。
再起動するとファイルシステム周り(?)のモジュールが読み込めないらしく
システムが起動せず。

もともと FC4 から 5 に yum upgrade で更新をかけたので、いい機会とおもい
DVD から FC5 を インストールしました。
とはいえ、壊れた原因を調べないわけにもいかないので development リポジトリを
有効にして yum update をかけました。
そして現象が再発したので、そこで実行した解決方法を書きます。

1. grub のブートパラメータに enforcing=0 を追加して起動する。
2. # setenforce 0

これで、SELinux の制限がゆるくなる(FC4と一緒?)ので、とりあえず動きます。
動きますが audit のログが大量に出る気がします。

原因は、インストールされている SELinux のポリシーがまずいのではないかと
思うのですが、よくわかっていません。
名前が selinux-policy から始まるパッケージがいくつかあるので
この辺を試してみればいいのかと思うのですが・・・。

詳しいことはまたわかり次第書きます。

一応情報源を載せておきます
日本SELinuxユーザ会
スポンサーサイト

コメントを書く

* コメントを編集・削除する場合には、暗証番号の入力が必要です。
* 「秘密」にチェックを入れると管理者のみ内容を読めますが、編集・削除はできません。

:
:
:
:
:
:  削除や編集のときに必要です。
:  管理者にだけが読むことができるようにします。

コメント♪

トラックバックURL・リンクURL

* TB用のURLとテキストリンク用のタグです。必要に応じてお使いください。

トラックバックURL

リンクタグ

トラックバック♪

時間ねぇー

プロフィール

チェザーレ

Author:チェザーレ


Google

リンク


 copyright © 2006-2008 ジョルディの日記 All Rights Reserved.
 Template Desain by bluenight.  
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。